Irmi Blomenkemper, CISO der Universität zu Köln

Als IT-Sicherheitsexpertin am RRZK gehört Irmgard Blomenkemper zu unseren Expert:innen auch in puncto Phishing-Mails. In unserer Interview-Rubrik „Auf einen Cookie mit…“ verrät sie uns Interessantes rund um die lästigen und gefährlichen Cyber-Angriffe. 

Frage 1: Sind Sie bereits auf eine Phishing-Mail hereingefallen?

„Bis jetzt noch nicht, aber fast. Phishing-Mails können einen eiskalt erwischen. Ich gehe davon aus, dass auch ich irgendwann auf eine hereinfalle, denn die Texte solcher Phishing-Mails sind richtig professionell gemacht und werden immer besser.

Vor Kurzem berichtete die Journalistin Eva Wolfangel beim Deutschlandfunk von einer Phishing-Mail, in welcher stand, sie hätte ein Arbeitsmeeting verpasst. Damit sollte sie verleitet werden, auf einen Mail-Anhang mit Malware zu klicken. Auf solch eine Mail könnte ich mir auch vorstellen reinzufallen. Sobald man im Arbeitsstress ist und etwas schnell erledigen muss, kann so etwas jedem Menschen passieren."

Frage 2: Gibt es derzeit besonders interessante Phishing-Methoden?

„In letzter Zeit besonders aufgefallen ist die Methode des sich automatisch verändernden Designs von Phishing-Webseiten. Dort läuft eine Software, die eine bereits existierende Uni-Webseite täuschend echt nachbaut. Die Cyber-Kriminellen müssen lediglich eine kleine Endung anpassen, und schon gelangen sie zu einer (nach dem gleichen Muster) gebauten, jedoch anders gestalteten Seite.

Wenn ich zum Beispiel eine Mail-Adresse der Uni Köln dort eingebe, sieht die Seite anders aus, als wenn ich mich mit einer uni-bonn.de-Adresse oder web.de-Adresse anmelden will. Somit hinterfragen die Opfer die Echtheit der Seite nicht so schnell, weil ihnen das Design vertraut vorkommt. Auf diese Weise müssen Cyber-Kriminelle nicht jede einzelne Seite nachbauen, sondern nur die Grundform, die sich dann automatisch ändert, je nachdem, wer die Seite mit welchen Accountdaten aufruft."

Frage 3: Wie groß ist das Problem an der Uni Köln? Wie oft werden Phishing-Mails gemeldet?

„Phishing-Mails kommen meist in Wellen. Manchmal kommen deshalb mehrere Wellen pro Woche, manchmal weniger. Meistens kommen sie kurz vor dem Wochenende, denn die Cyber-Kriminellen wissen, dass solche Wellen am Wochenende weniger schnell entdeckt werden. Das nutzen sie gerne aus – nicht nur an unserer Uni."

Frage 4: Wie schützt man sich am besten vor Phishing-Mails?

„‚Ruhe bewahren und Übersicht behalten‘, hat mir schon immer meine Mutter gesagt. Wenn ich merke, dass jemand mich besonders unter Druck setzen möchte, so dass ich schnell etwas machen soll (zum Beispiel, wenn jemand mit einer Account-Sperrung droht), dann bin ich immer besonders vorsichtig. Mein Tipp: Am einfachsten wartet man ein paar Tage ab. Unser Security-Team versucht in der Zeit, die Phishing-Seiten unschädlich zu machen."